Professional Documents
Culture Documents
I. INTRODUCIN
El gran estratega militar Sun Tzu dijo una vez: "Si conoces al II. MARCO TERICO
enemigo y te conoces a ti mismo, no debes temer los resultados de 1) Descripcin general de AES
cien batallas". Sus sabias palabras resaltan la importancia de la A partir de 1997, NIST trabaj con la industria y la comunidad
informacin militar. criptogrfica para desarrollar un Estndar de encriptacin
Ya en la antigedad, la interceptacin de la informacin enemiga avanzado (AES). El objetivo general era desarrollar un Estndar
solo era posible al intentar adquirir el cdigo o la informacin Federal de Procesamiento de Informacin (FIPS, por sus siglas en
fsica. ingls) que especificara un algoritmo de encriptacin capaz de
Muchos dicen que la informacin es ms importante que las proteger la informacin sensible del gobierno hasta bien entrado
armas. En la era contempornea, la mayora de la poblacin es el siglo XXI. Se esperaba que el algoritmo fuera utilizado por el
conocedora de la tecnologa y es capaz de utilizar Internet. gobierno de los Estados Unidos y, de manera voluntaria, por el
La era de la seguridad y codificacin de Internet es relativamente sector privado.
corta, pero la raza humana ha mostrado una mejora astronmica
con el tiempo. La criptografa fue de gran importancia, El 2 de enero de 1997, NIST anunci el inicio del esfuerzo de
especialmente en la Segunda Guerra Mundial. Solo Alemania tuvo desarrollo de AES y recibi numerosos comentarios. NIST luego e
ocho mquinas de cifrado diferentes durante la guerra, una de las hizo una solicitud formal de algoritmos el 12 de septiembre de
cuales fue el infame Enigma. 1997. La convocatoria estipul que el AES especificar un
Sin embargo, la criptografa tambin se ha reducido a un nivel algoritmo(s) de cifrado sin clasificar, pblicamente divulgado,
personal en la era moderna. Aunque Internet nos permite disponible sin regalas, en todo el mundo. Adems, los algoritmos
comunicarnos y recopilar informacin de todo el mundo, tambin deben implementar la criptografa de clave simtrica como un
tiene un gran defecto: los piratas informticos quienes saquean cifrado de bloque y (como mnimo) admitir tamaos de bloque de
informacin personal en internet. 128 bits y tamaos de clave de 128, 192 y 256 bits.
Cuando el problema atrajo la atencin de la oficina federal, el
gobierno investiga formas alternativas de reforzar sus medidas de El 20 de agosto de 1998, el NIST anunci un grupo de quince
seguridad en lnea. algoritmos candidatos AES en la Primera Conferencia de
Por lo que el Instituto Nacional de Estndares y Tecnologa Candidatos de AES (AES1). Estos algoritmos han sido enviados
(NIST) busc la respuesta en las personas. Celebraron una por miembros de la comunidad criptogrfica de todo el mundo. En
esa conferencia y en un aviso del Registro Federal publicado
competencia pblica para desarrollar un nuevo sistema de cifrado
simultneamente, el NIST solicit comentarios pblicos sobre los
que sera el sucesor del Estndar de cifrado de datos que se
consider demasiado frangible. candidatos ("Ronda 1"). En marzo de 1999 se celebr una
segunda Conferencia de Candidatos AES (AES2) para analizar los Especficamente, Rijndael parece ser un excelente intrprete en
resultados del anlisis realizado por la comunidad criptogrfica hardware y software en una amplia gama de entornos
global sobre los algoritmos candidatos. El perodo de comentario informticos, independientemente de su uso en los modos de
pblico sobre la revisin inicial de los algoritmos se cerr el 15 de retroalimentacin o no retroalimentacin. Su tiempo de
abril de 1999. Usando los anlisis y los comentarios de la Ronda 1 configuracin clave es excelente, y su agilidad clave es buena. Los
recibidos, el NIST seleccion cinco algoritmos de los quince. muy bajos requisitos de memoria de Rijndael lo hacen muy
adecuado para entornos de espacio restringido, en el que tambin
Los algoritmos de los candidatos finalistas de AES fueron MARS, demuestra un excelente rendimiento. Las operaciones de Rijndael
RC6, Rijndael, Serpent y Twofish, y el NIST elabor un Informe de se encuentran entre las ms fciles de defender contra los ataques
la Ronda 1 que describe la seleccin de los finalistas. de poder y sincronizacin.
Adems, parece que se puede proporcionar alguna defensa contra
Estos algoritmos finalistas recibieron un anlisis adicional
tales ataques sin afectar significativamente el rendimiento de
durante un segundo perodo de revisin ms profundo ("Ronda 2")
Rijndael. Rijndael est diseado con cierta flexibilidad en
antes de la seleccin del algoritmo final (s) para el AES FIPS.
trminos de tamaos de bloque y clave, y el algoritmo puede
Hasta el 15 de mayo de 2000, NIST solicit comentarios pblicos
acomodar alteraciones en el nmero de rondas, aunque estas
sobre los algoritmos restantes. El NIST busc activamente
caractersticas requeriran ms estudio y no se estn considerando
comentarios y anlisis sobre cualquier aspecto de los algoritmos
en este momento. Finalmente, la estructura de ronda interna de
candidatos, incluidos, entre otros, los siguientes temas:
Rijndael parece tener un buen potencial para beneficiarse del
criptoanlisis, propiedad intelectual, anlisis transversales de
paralelismo a nivel de instruccin.
todos los finalistas de AES, recomendaciones generales y
2) Procedimiento
cuestiones de implementacin. NIST recibi numerosos
Los dos investigadores que desarrollaron y enviaron Rijndael para
comentarios de la Ronda 2. El NIST tambin proporcion un foro
el AES son criptgrafos de Blgica: el Dr. Joan Daemen (Yo'-ahn
informal de discusin en lnea para las partes interesadas a fin de
Dah'-mun) de Proton World International y el Dr. Vincent Rijmen
debatir sobre los finalistas de AES y los temas relevantes de AES.
(Rye'-mun), un investigador postdoctoral en el Departamento de
Cerca del final de la Ronda 2, el NIST patrocin la Tercera Ingeniera Elctrica (ESAT) de Katholieke Universiteit Leuven.
Conferencia de Candidatos de AES (AES3), un foro pblico AES toma como elemento bsico al byte (8 bits), ve a los bytes
abierto para la discusin de los anlisis de los finalistas de AES. como elementos del campo finito de Galois o GF (2^8); toda
AES3 se llev a cabo del 13 al 14 de abril de 2000 en Nueva York, operacin del algoritmo est basada en rotaciones de bytes y
NY, EE. UU. Los solicitantes de los finalistas de AES fueron operaciones de suma.
invitados a asistir y participar en discusiones con respecto a los 2.1. Bloques AES
comentarios sobre sus algoritmos. Todos los documentos AES es un algoritmo de cifrado por bloques, inicialmente fue
propuestos para AES3 se consideraron como comentarios pblicos diseado para tener longitud de bloque variable pero el estndar
oficiales de la Ronda 2. define un tamao de bloque de 128 bits, por lo tanto, los datos a
ser encriptados se dividen en segmentos de 16 bytes (128 bits).
Despus del cierre del perodo de anlisis pblico de la Ronda 2 el
15 de mayo de 2000, NIST estudi toda la informacin disponible
para realizar una seleccin para el AES. El 2 de octubre de 2000,
NIST anunci que haba seleccionado a Rijndael para proponer
para la AES. Un informe, un comunicado de prensa y una hoja de
datos de AES estn disponibles con esa informacin.
Fig. 3. Subclaves.
Para calcular la primera columna de la siguiente subclave se toma
la ltima columna de la subclave anterior (en este caso la clave
inicial) y se aplica una operacin llamada Rotword que consiste
en realizar una rotacin del primer byte hacia el ltimo lugar en
la columna: